Достаточно часто системным администраторам и специалистам по информационной безопасности необходимо выяснить наличие открытых портов на исследуемой операционной системе. Порты могут быть открыты программным обеспечением, вирусами, системными службами и так далее. Анализ открытых портов позволяет эффективно бороться, например, с вирусами, которые могут заразить систему и которые не видны антивирусу.
Помимо этого, информация об открытых портах позволяет администратору отключить часть сервисов, открывающих порты на прослушивание, и, тем самым, повысить общую защищённость системы.
Инструментов для поиска открытых портов достаточно большое количество. В этом обзоре будут рассмотрены возможности небольшого сканера TCP портов DoScan. Отличительной особенностью этого сканера является его компактность (размер дистрибутива 8 мегабайт) и портативность (сканер не требует установки и может переноситься между различными компьютерами без потери накопленной статистики и настроек). DoScan работает на всех версиях операционных систем Windows, начиная с 2000. В свёрнутом состоянии (это основной режим его постоянной работы) занимает всего 2,5 мегабайта оперативной памяти. Во время сканирования практически не нагружает операционную систему.
TCP сканер DoScan распространяется бесплатно.
http://soft.windowsfaq.ru/download.php?fileid=8 можно с сайта WindowsFAQ.ru.
Для запуска необходимо разархивировать скачанный архив в любую папку и запустить исполняемый файл DoScan.exe. Главное окно программы показано на рисунке ниже.
Главное окно сканера TCP портов DoScan
Сканер может выполнять сканирование определённого хоста по требованию или по расписанию. На вкладке Экспресс-сканирование, показанной на рисунке выше, настраиваются параметры сканирования по требованию.
В ходе работы, информация обо всех обнаруженных открытых портах на исследуемой машине, будет добавлена в таблицу. При необходимости эта таблица может быть экспортирована в файл формата html. Двойной щелчок по записи в таблице открывает окно с подробной информацией о стандартных службах, которые могут использовать найденный открытый порт.
https://image.prntscr.com/image/9JKzHg1VSkeOVrBA-NwmeA.png
Расширенная информация
Если есть необходимость регулярно получать информацию об открытых портах на любом количестве компьютеров, то их сканирование можно запланировать на вкладке Сканирование по расписанию.
https://image.prntscr.com/image/98CeYCYSQeGX7-bXyCKN5Q.png
Настройки сканирования по расписанию
Каждый из перечисленных в этом списке хостов будет просканирован через указанный в его настройках интервал времени.
http://www.windowsfaq.ru/images/stories/articles/soft/tcpscanner/tcpscanner_schednew.gif
Добавление нового хоста
В окне добавления нового хоста (или изменения свойств ранее созданного) указывается сканируемый IP адрес (будет просканирован вне зависимости от доступности), начальный и конечный номера портов, интервал между сканированиями в часах. Задание может быть создано неактивным и в этом случае оно не будет запущено. Если необходимо добавить в расписание сразу несколько хостов, то можно отметить чекбокс
Не закрывать окно и после нажатия кнопки
Сохранить будет предложено создать следующий хост с настройками, аналогичными предыдущему.
После того, как список хостов для автоматического сканирования сформирован, сканер будет его периодически просматривать и когда наступит время сканирования очередного хоста, задание будет запущено. Чтобы не перегружать сеть и не занимать много системных ресурсов, сканер одновременно может обследовать только один хост. Результаты проверки заносятся в журнал
История и могут быть просмотрены для любого хоста. При удалении хоста из расписания автоматического сканирования, вся его история сканирований так же удаляется.
Если какой-то хост на время необходимо исключить из автоматического сканирования, либо нужно сохранить его историю, то задание для его автоматической проверки можно отключить.
Сканирование любого хоста, внесённого в список автоматической проверки, можно запустить вручную. Либо, его настройки можно автоматически скопировать на вкладку
Экспресс-сканирование и запустить проверку оттуда.
Журнал работы программы
Все события, происходящие во время работы DoScan, заносятся в журнал, показанный на рисунке выше. В том числе, время запуска и результат как автоматических, так и ручных запусков сканирования.
https://image.prntscr.com/image/bVi96tj7QwCv3ER7esbwLQ.png
Справочник портов TCP
На вкладке Справочник портов доступен список, в котором даны краткие наименования служб, обычно использующих определённый порт, и полное их описание. Найдя открытый порт на системе, всегда можно быстро получить информацию о службе, которая может использовать этот порт. Для облегчения поиска определённого номера порта, можно воспользоваться фильтром. При помощи кнопки Предложить есть возможность автоматически сформировать заготовку электронного письма разработчику DoScan, в котором описать порт, отсутствующий в списке, или предложить дополнение к описанию. Эта информация будет включена разработчиком в очередное обновление DoScan.
https://image.prntscr.com/image/5p2u9BCJQFCGiVFQeguvXA.png
Настройки DoScan
Настройки программы показаны на картинке выше. Если сканер свёрнут в трей, то информация о запуске сканирований, найденных открытых портах и результаты сканирования могут выводиться во всплывающих подсказках. Сканер может автоматически загружаться при логине пользователя и сворачиваться в трей. Журнал результатов экспресс-сканирования может автоматически очищаться при запуске нового сканирования, IP адрес сканируемого хоста может сохраняться между перезапусками сканера.
На вкладке О программе создана форма для отправки письма разработчику. С её помощью можно задать вопрос или внести предложение о функционале будущих версий. На этой же вкладке есть ссылка для проверки наличия обновления и ссылка на форум поддержки продукта.
